急救，中了病毒了，xp.exe / BoBoTurbo.exe ，并感染exe文件。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急救，中了病毒了，xp.exe / BoBoTurbo.exe ，并感染exe文件。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

急救，中了病毒了，xp.exe / BoBoTurbo.exe ，并感染exe文件。

绿林小匪初生襁褓狮帖子:18 注册: 2006-12-19 来自:	发表于： 2007-11-24 14:26 \| 只看楼主短消息资料字号：小中大 11楼 ================================== 文件关联 .TXT OK. [C:\WINDOWS\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [C:\WINDOWS\winhlp32.exe %1] .INI OK. [C:\WINDOWS\NOTEPAD.EXE %1] .INF OK. [C:\WINDOWS\NOTEPAD.EXE %1] .VBS OK. [C:\WINDOWS\WScript.exe "%1" %] .JS OK. [C:\WINDOWS\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 MS.w95.spi.osp C:\WINDOWS\SYSTEM\mswsosp.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MS.w95.spi.tcp C:\WINDOWS\SYSTEM\msafd.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MS.w95.spi.udp C:\WINDOWS\SYSTEM\msafd.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MS.w95.spi.raw C:\WINDOWS\SYSTEM\msafd.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MS.w95.spi.rsvptcp C:\WINDOWS\SYSTEM\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) MS.w95.spi.rsvpudp C:\WINDOWS\SYSTEM\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) ================================== Autorun.inf [C:\] [AutoRun] OPEN=XP.EXE shellexecute=XP.EXE shell\打开(&O)\command=XP.EXE [D:\] [AutoRun] OPEN=XP.EXE shellexecute=XP.EXE shell\打开(&O)\command=XP.EXE [E:\] [AutoRun] OPEN=XP.EXE shellexecute=XP.EXE shell\打开(&O)\command=XP.EXE [F:\] [AutoRun] OPEN=XP.EXE shellexecute=XP.EXE shell\打开(&O)\command=XP.EXE [G:\] [AutoRun] OPEN=XP.EXE shellexecute=XP.EXE shell\打开(&O)\command=XP.EXE [H:\] [AutoRun] OPEN=XP.EXE shellexecute=XP.EXE shell\打开(&O)\command=XP.EXE ================================== HOSTS 文件 N/A ================================== 进程特权扫描 N/A ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== [/CODE]
绿林小匪初生襁褓狮帖子:18 注册: 2006-12-19 来自:

shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:	发表于： 2007-11-24 14:56 \| 短消息资料字号：小中大 12楼 ================================== 服务 N/A ================================== 驱动程序 N/A 这两个都是空的………… 刚处理过中这种病毒的机器…… 这个病毒非常可怕，在看了SREng的报告时当时就冒冷汗我把处理的机器日志贴出来，大家可以参考一下建议重新安装系统比较好…… 安装完后，要全盘扫毒，这个毒感染exe文件附件: 文件名:89054620071124144638.txt 下载次数:73 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-24 14:56:28 描述:
shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-11-24 16:05 \| 短消息资料字号：小中大 13楼 BoBoTurbo.exe就是logogogo.exe的变种参考http://hi.baidu.com/newcenturysun/blog/item/99a68a5144aca02742a75b36.html 即可
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

sady0318 拙长孩提狮帖子:55 注册: 2004-09-11 来自:	发表于： 2007-11-25 01:00 \| 短消息资料字号：小中大 14楼这个病毒也遇到了，怎么才算是完全的清除啊
sady0318 拙长孩提狮帖子:55 注册: 2004-09-11 来自:

绿林小匪初生襁褓狮帖子:18 注册: 2006-12-19 来自:	发表于： 2007-11-25 23:23 \| 只看楼主短消息资料字号：小中大 15楼我用瑞星2008的20.19.50版本查杀，已经解决问题了，呵呵
绿林小匪初生襁褓狮帖子:18 注册: 2006-12-19 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT